Ohjelma
- Miksi GDPR on olemassa? Mikä sen tavoitteena on?
- GDPR:n soveltamisala ja määritelmät
- Käsittelyn periaatteet, tarkoitus, oikeusperuste, suostumus, lapsen asema, erityiset henkilötietoryhmät, informointi
- Muut tietosuojaan liittyvät säädökset: julkisuuslaki, sote-ala, valtionhallinto, turvaluokittelut
- Viestintäsalaisuus
- Tietosuojavaltuutetun toimiston, Traficomin ja poliisin välinen työnjako
- Ajankohtaisia tietosuojapäätöksiä
- Oletusarvoinen ja sisäänrakennettu tietosuoja
- Tekniset ja organisatoriset suojakeinot
- Minimointi, pseudonymisointi, anonymisointi, salaus
- Tietovuodot, haittaohjelmat, phishing
- Tietojen palauttaminen, salaus, salasanakäytännöt, palomuurit, VPN:t, mobiililaitteet
- Riskiperusteinen toteuttaminen
- Schrems II: mikä tilanne juuri nyt? Voiko pilveä käyttää? Mitä tarkoittaa siirto kolmansiin maihin?
- Suostumuksen käsite ja suostumuksen tekninen toteutus
- Evästeet, mobiiliapplikaatiot, fontit, pikselit ja käyttäjän päätelaitteeseen tallentaminen
- Web-analytiikka ja käyttäjäseuranta
- Lokit: mitä saa ja pitää kirjoittaa lokiin? Kuka on lokirivin rekisteröity? Onko loki henkilötietoja ja onko se annettava rekisteröidylle pyydettäessä?
- Varmuuskopiot ja tiedon hajautettu tallentaminen: koskeeko GDPR muka varmuuskopioitakin?
- Testaaminen: voiko tuotantohenkilötietoja käyttää testaamiseen?
- Oikeus saada pääsy tietoihin ja siirtää tiedot järjestelmästä toiseen
- Tietojen poistaminen ja elinkaarenhallinta
- Oikaisu, käsittelyn rajoittaminen ja vastustaminen
- Automaattinen päätöksenteko ja profilointi
- Vaikutustenarvioinnit
- Suunnittelu, toteutus, testaus, turvallinen operointi, jatkuva kehittäminen ja järjestelmän käytön lopettaminen
- Tietoturvaloukkaus
- Esimerkkitapauksia järjestelmien teknisestä toteutuksesta johtuneista tietosuojatapauksista
Kouluttaja
Tietosuojan ja tietoturvan huippuasiantuntija, Tietosuoja ry:n puheenjohtaja
Mikko Pohjala
Mikko on tietoliikennetekniikan diplomi-insinööri, jonka ainutlaatuinen osaamisen yhdistelmä koostuu tietosuojan, tietoturvan ja tietotekniikan syvästä ymmärryksestä. Yli 20 vuoden urallaan hän on työskennellyt monipuolisesti muun muassa ohjelmistokehityksen parissa, maksamisen tietoturvatehtävissä ja teknisenä asiantuntijana eri esitutkintaviranomaisten alaisuudessa. Tietosuoja on ollut uran kaikissa vaiheissa keskeisessä roolissa.
Nykyisin Mikko toimii itsenäisenä tietosuoja- ja tietoturvakonsulttina. Hän on vakaasti sitä mieltä, että tietosuoja ei ole liiketoiminnan este, vaan ennemminkin sen mahdollistaja. Hänen tavoitteenaan onkin levittää tätä tietosuojan ilosanomaa laajalti. Lisäksi Mikko toimii Tietosuoja ry:n puheenjohtajana.